macOS Catalina에서의 스마트 카드 변경에 대비하기
조직에서 macOS Catalina 10.15의 스마트 카드 변경에 대비하는 방법을 알아봅니다.
이 문서는 스마트 카드 인증이 필요한 기업 환경에서 보안 정책을 설정하는 시스템 관리자를 위해 작성되었습니다.
macOS에는 스마트 카드를 지원하는 최신 아키텍처가 내장되어 있습니다. 이 아키텍처는 기업 환경에서 인증, 암호화 및 서명 기능을 지원할 뿐만 아니라 스마트 카드를 관리하기 위해 MDM도 제어할 수 있는 CryptoTokenKit 프레임워크를 기반으로 합니다. macOS Catalina부터는 TokenD를 사용하는 기존 스마트 카드 지원이 기본적으로 비활성화됩니다.
macOS Catalina로 업그레이드하기 전에
macOS Catalina로 업그레이드한 후 기존 TokenD에서 CryptoTokenKit 기반의 최신 스마트 카드 서비스로 마이그레이션하려면 다음 단계를 따릅니다.
1. 사용 중인 모든 타사 앱에서 CryptoTokenKit을 지원하는지 확인합니다.
2. 다음 터미널 명령의 출력에 com.apple.CryptoTokenKit.pivtoken
이 나타나지 않는지 확인합니다.
defaults read /Library/Preferences/com.apple.security.smartcard DisabledTokens
나타나는 경우 다음 명령으로 전체 배열을 삭제하여 DisabledTokens 배열에서 PIV 토큰을 제거할 수 있습니다.
defaults delete /Library/Preferences/com.apple.security.smartcard DisabledTokens
3. TokenD를 사용하는 드라이버를 설치한 적이 있는 경우 개발자의 지침에 따라 드라이버를 제거합니다.
macOS Catalina로 업그레이드한 후 스마트 카드를 사용하는 데 문제가 있으면 카드를 다시 페어링합니다. 스마트 카드 서비스 구성에 대한 추가 지침은 macOS 배포 참조서 및 SmartCardServices(7)
man 페이지를 참조하십시오.